1

Topic: Kompas Antivirus 3.4.0

Kompas Antivirus 3.4.0
Kompas Antivirus merupakan satu-satunya antivirus Indonesia yang aktif dikembangkan dengan update database virus secara rutin untuk memproteksi komputer dari ancaman virus komputer terbaru.

Apa Yang Terbaru (29 Januari 2016)
----------------------------------
- Perbaikan bug program tidak aktif setelah melakukan update di Windows 10.
- Perbaikan crash ketika scan file tertentu di dalam archive.
- Perbaikan minor bugs.

http://2.bp.blogspot.com/-AJaTOKV9Sw8/VqsiYqKdOEI/AAAAAAAAAH4/LvH63y3aLAU/s1600/Capture.PNG

Dapatkan perlindungan penuh dengan menggunakan Kompas Antivirus Pro melalui donasi hanya minimal Rp. 25.000 untuk mendukung pengembangan Kompas Antivirus. Info donasi lebih lanjut dapat dilihat di http://anti.malware.web.id/#proversion

2

Re: Kompas Antivirus 3.4.0

bug

date/time          : 2016-02-13, 20:02:22, 518ms
computer name      : FAIZ
user name          : AHMAD <admin>
operating system   : Windows 8 x64 build 9200
system language    : English
system up time     : 1 day 15 hours
program up time    : 3 hours 1 minute
processors         : 4x Intel(R) Core(TM) i3-2348M CPU @ 2.30GHz
physical memory    : 3910/6044 MB (free/total)
free disk space    : (C:) 83.76 GB
display mode       : 1366x768, 32 bit
process id         : $1988
allocated memory   : 58.46 MB
largest free block : 982.56 MB
command line       : C:\Kompas\KompasAV.exe /Auto
executable         : KompasAV.exe
exec. date/time    : 2016-01-29 13:11
version            : 3.4.59664.23753
compiled with      : Delphi XE2
madExcept version  : 4.0.11
callstack crc      : $0b458a88, $1da96f3b, $35a3c2f1
exception number   : 1
exception class    : EAccessViolation
exception message  : Access violation at address 004082EE in module 'KompasAV.exe'. Read of address 00FFFFF8.

main thread ($1dd0):
004082ee +012 KompasAV.exe System           14  +0 @UStrArrayClr
00730659 +181 KompasAV.exe uVenom         3161 +28 TForm1.tmrQueryFolderTimer
005694e7 +00f KompasAV.exe Vcl.ExtCtrls            TTimer.Timer
005693cb +02b KompasAV.exe Vcl.ExtCtrls            TTimer.WndProc
00489f08 +014 KompasAV.exe System.Classes          StdWndProc
76cf62fb +00b USER32.dll                           DispatchMessageW
005c122b +0f3 KompasAV.exe Vcl.Forms               TApplication.ProcessMessage
005c126e +00a KompasAV.exe Vcl.Forms               TApplication.HandleMessage
005c15a1 +0c9 KompasAV.exe Vcl.Forms               TApplication.Run
76fb38f2 +022 KERNEL32.DLL                         BaseThreadInitThunk

thread $2104 (TWndProc): <suspended>
006c3f3d +d KompasAV.exe uProcessWnd 36 +1 TWndProc.Execute

thread $a94:
7632a3a4 +104 KERNELBASE.dll           WaitForMultipleObjectsEx
004ca3d5 +00d KompasAV.exe   madExcept CallThreadProcSafe
004ca43f +037 KompasAV.exe   madExcept ThreadExceptFrame
76fb38f2 +022 KERNEL32.DLL             BaseThreadInitThunk
>> created by main thread ($1dd0) at:
7651493b +000 combase.dll

thread $257c:
00717ad4 +030 KompasAV.exe madCodeHook 504 +0 LpcPortThread
004ca3d5 +00d KompasAV.exe madExcept          CallThreadProcSafe
004ca43f +037 KompasAV.exe madExcept          ThreadExceptFrame
76fb38f2 +022 KERNEL32.DLL                    BaseThreadInitThunk
>> created by main thread ($1dd0) at:
00717fac +270 KompasAV.exe madCodeHook 504 +0 CreateLpcQueue

thread $2348: <priority:1>
7631e10b +08b KERNELBASE.dll                    WaitForSingleObjectEx
7631e06d +00d KERNELBASE.dll                    WaitForSingleObject
0071775a +012 KompasAV.exe   madCodeHook 504 +0 LpcDispatchThread
004ca3d5 +00d KompasAV.exe   madExcept          CallThreadProcSafe
004ca43f +037 KompasAV.exe   madExcept          ThreadExceptFrame
76fb38f2 +022 KERNEL32.DLL                      BaseThreadInitThunk
>> created by main thread ($1dd0) at:
00717fcd +291 KompasAV.exe   madCodeHook 504 +0 CreateLpcQueue

thread $e80:
00717ad4 +030 KompasAV.exe madCodeHook 504 +0 LpcPortThread
004ca3d5 +00d KompasAV.exe madExcept          CallThreadProcSafe
004ca43f +037 KompasAV.exe madExcept          ThreadExceptFrame
76fb38f2 +022 KERNEL32.DLL                    BaseThreadInitThunk
>> created by main thread ($1dd0) at:
00717fac +270 KompasAV.exe madCodeHook 504 +0 CreateLpcQueue

thread $fdc: <priority:1>
7631e10b +08b KERNELBASE.dll                    WaitForSingleObjectEx
7631e06d +00d KERNELBASE.dll                    WaitForSingleObject
0071775a +012 KompasAV.exe   madCodeHook 504 +0 LpcDispatchThread
004ca3d5 +00d KompasAV.exe   madExcept          CallThreadProcSafe
004ca43f +037 KompasAV.exe   madExcept          ThreadExceptFrame
76fb38f2 +022 KERNEL32.DLL                      BaseThreadInitThunk
>> created by main thread ($1dd0) at:
00717fcd +291 KompasAV.exe   madCodeHook 504 +0 CreateLpcQueue

thread $283c (TDirWatchThread):
7632a3a4 +104 KERNELBASE.dll                        WaitForMultipleObjectsEx
7632a283 +013 KERNELBASE.dll                        WaitForMultipleObjects
005da97a +09e KompasAV.exe   DirWatch       181 +12 TDirWatchThread.Execute
004ca4f3 +02b KompasAV.exe   madExcept              HookedTThreadExecute
00486ede +042 KompasAV.exe   System.Classes         ThreadProc
00408128 +028 KompasAV.exe   System          14  +0 ThreadWrapper
004ca3d5 +00d KompasAV.exe   madExcept              CallThreadProcSafe
004ca43f +037 KompasAV.exe   madExcept              ThreadExceptFrame
76fb38f2 +022 KERNEL32.DLL                          BaseThreadInitThunk
>> created by main thread ($1dd0) at:
005dabb3 +08b KompasAV.exe   DirWatch       292 +33 TDirWatchThread.Create

thread $2988 (TRegistryWatchdog):
7631e10b +8b KERNELBASE.dll                       WaitForSingleObjectEx
7631e06d +0d KERNELBASE.dll                       WaitForSingleObject
00723a67 +33 KompasAV.exe   WatchReg       389 +6 TRegistryWatchdog.Execute
004ca4f3 +2b KompasAV.exe   madExcept             HookedTThreadExecute
00486ede +42 KompasAV.exe   System.Classes        ThreadProc
00408128 +28 KompasAV.exe   System          14 +0 ThreadWrapper
004ca3d5 +0d KompasAV.exe   madExcept             CallThreadProcSafe
004ca43f +37 KompasAV.exe   madExcept             ThreadExceptFrame
76fb38f2 +22 KERNEL32.DLL                         BaseThreadInitThunk
>> created by main thread ($1dd0) at:
00723922 +1e KompasAV.exe   WatchReg       354 +1 TRegistryWatchdog.Create

thread $f24 (TRegistryWatchdog):
7631e10b +8b KERNELBASE.dll                       WaitForSingleObjectEx
7631e06d +0d KERNELBASE.dll                       WaitForSingleObject
00723a67 +33 KompasAV.exe   WatchReg       389 +6 TRegistryWatchdog.Execute
004ca4f3 +2b KompasAV.exe   madExcept             HookedTThreadExecute
00486ede +42 KompasAV.exe   System.Classes        ThreadProc
00408128 +28 KompasAV.exe   System          14 +0 ThreadWrapper
004ca3d5 +0d KompasAV.exe   madExcept             CallThreadProcSafe
004ca43f +37 KompasAV.exe   madExcept             ThreadExceptFrame
76fb38f2 +22 KERNEL32.DLL                         BaseThreadInitThunk
>> created by main thread ($1dd0) at:
00723922 +1e KompasAV.exe   WatchReg       354 +1 TRegistryWatchdog.Create

thread $1e78:
76fb38f2 +22 KERNEL32.DLL  BaseThreadInitThunk

thread $19d8:
76fb38f2 +22 KERNEL32.DLL  BaseThreadInitThunk

thread $26f4:
76fb38f2 +22 KERNEL32.DLL  BaseThreadInitThunk

thread $220c:
76fb38f2 +22 KERNEL32.DLL  BaseThreadInitThunk

thread $23ec:
76fb38f2 +22 KERNEL32.DLL  BaseThreadInitThunk

disassembling:
004082dc    public System.@UStrArrayClr:     ; function entry point
004082dc 14   push    ebx
004082dd      push    esi
004082de      mov     ebx, eax
004082e0      mov     esi, edx
004082de
004082e2    loc_4082e2:
004082e2      mov     edx, [ebx]
004082e4      test    edx, edx
004082e6      jz      loc_408302
004082e6
004082e8      mov     dword ptr [ebx], 0
004082ee    > mov     ecx, [edx-8]
004082f1      dec     ecx
004082f2      jl      loc_408302
004082f2
004082f4      lock dec dword ptr [edx-8]
004082f8      jnz     loc_408302
004082f8
004082fa      lea     eax, [edx-$c]
004082fd      call    -$3d22 ($4045e0)       ; System.@FreeMem
004082fd
00408302    loc_408302:
00408302      add     ebx, 4
00408305      dec     esi
00408306      jnz     loc_4082e2
00408306
00408308      pop     esi
00408309      pop     ebx
0040830a      ret

3

Re: Kompas Antivirus 3.4.0

Clamav Engine sudah diupdate hingga versi 0.99.1. Sementara, engine di versi ini kelihatannya masih kompatibelnya dengan versi 0.98.7 ya? Mohon bantuannya. Ketika aku update ke engine baru mesti tulisannya no update avaible mulu...

4

Re: Kompas Antivirus 3.4.0

kompas antivirus dapat menghilangkan Teslacrypt gak ???

5

Re: Kompas Antivirus 3.4.0

firdhian.fataha8 wrote:

kompas antivirus dapat menghilangkan Teslacrypt gak ???

Minta sampelnya dong.

6

Re: Kompas Antivirus 3.4.0

cahkutha wrote:

Clamav Engine sudah diupdate hingga versi 0.99.1. Sementara, engine di versi ini kelihatannya masih kompatibelnya dengan versi 0.98.7 ya? Mohon bantuannya. Ketika aku update ke engine baru mesti tulisannya no update avaible mulu...

Sudah menggunakan library ClamAV yang terdapat di link http://malware.web.id/topic/176/link-kc … i-temukan/ ?

firdhian.fataha8 wrote:

kompas antivirus dapat menghilangkan Teslacrypt gak ???

Hingga post ini dibuat, sudah lebih dari 50 samples TeslaCrypt yang terdeteksi oleh Kompas Antivirus.

7 (edited by cahkutha 2016-03-23 14:15:47)

Re: Kompas Antivirus 3.4.0

admin wrote:

Sudah menggunakan library ClamAV yang terdapat di link http://malware.web.id/topic/176/link-kc … i-temukan/ ?

Sudah brur... coba deh kamu ganti aja libclamav.dll nya. Pasti tanda scan pake clamavnya jadi hilang. Abis ntu gak bisa donlot dr clamav. Database virusnya jadi hanya database Kompas aja. Unt smntr, file yg beda dari versi sebelumnya hanya libclamav.dll. Jauh lebih gede ukurannya dr versi 0.98.7 yg masi kompatibel dg kmpas versi 3.4.0 ini. Taun pembuatan kclam mu masih taun 2013. Sementara clamav versi 0.99.1 dibuat nov 2015. Tentu dah beda.

Oh ya, klo bisa cantumkan juga versi clamav yg terpasang itu versi berapa. Shg, ketika dah update, kita perlu update juga... Biar makin joss nyecannya.

8

Re: Kompas Antivirus 3.4.0

Gimana klo tidak usah mengupdate file libclamav.dll ? Apakah ada bug (yang berarti) ketika scan?

9

Re: Kompas Antivirus 3.4.0

admin wrote:

Gimana klo tidak usah mengupdate file libclamav.dll ? Apakah ada bug (yang berarti) ketika scan?

libclamav.dll itu bukannya engine dari clamav ya... bukan database virusnya. Jadi, jika tidak update engine maka kemampuan scannya juga beda dengan engine versi baru. CMIIW. Memang tidak ada bug jika tidak pakai baru. Ini ibarat kamu pake motor baru dengan motor lama. Selama motor lama masih berfungsi, ya tidak ada masalah. Tapi, motor baru tentulah tarikannya lebih halus; lbh hemat BBM; dst.

10

Re: Kompas Antivirus 3.4.0

cahkutha wrote:
admin wrote:

Gimana klo tidak usah mengupdate file libclamav.dll ? Apakah ada bug (yang berarti) ketika scan?

libclamav.dll itu bukannya engine dari clamav ya... bukan database virusnya. Jadi, jika tidak update engine maka kemampuan scannya juga beda dengan engine versi baru. CMIIW. Memang tidak ada bug jika tidak pakai baru. Ini ibarat kamu pake motor baru dengan motor lama. Selama motor lama masih berfungsi, ya tidak ada masalah. Tapi, motor baru tentulah tarikannya lebih halus; lbh hemat BBM; dst.

Nanti kalau ada kesempatan saya update deh kode kclam.dll agar support lib Clam terbaru.